安全企业发展呈现三大特点 产业链须提质

  《网络空间安全蓝皮书:中国网络空间安全发展报告(2016)》——安全企业发展呈现三大特点 产业链须提质

  11月28日,由上海社会科学院信息研究所、中国信息通信研究院安全研究所及社会科学文献出版社主办的《网络空间安全蓝皮书:中国网络空间安全发展报告(2016)》(以下简称《蓝皮书》)研讨会北京举行。该报告从社会科学的视角,以年度报告的形式,跨时空、跨学科、跨行业地观测国内外网络空间安全现状和趋势,为广大读者提供较为全面的网络空间安全立体图景,为推动我国网络强国建设提供决策支持。

  网络空间安全状况呈现新特征

  《蓝皮书》指出,2015年以来,尽管我国政府和企业不断重视并加强网络空间安全保障,但境外针对我国政府等重要领域的有组织网络攻击仍在持续,“互联网+”、云计算、大数据等新应用也引发新的安全风险,部分国家级重要信息系统仍存在高危漏洞,大型互联网商业平台安全事故呈现高发态势,针对个人数据的网络犯罪呈现组织化和产业化的特征,一系列重大安全事件仍然频发并呈现典型特征。

  一是国家级重要信息系统和关键基础设施成为跨国网络攻击的主要目标。2015年5月29日,360公司“天眼实验室”发布报告曝光专门攻击中国政府的境外黑客组织 “海莲花”(OceanLotus)。该组织自2012年4月以来,针对中国政府、海事机构、海域建设部门、科研院所等展开了长时间的高级持续性威胁(APT)攻击,这也是国内首次披露来自境外的国家级黑客组织。

  二是大型互联网平台安全事故频发且影响重大。2015年5月28日,国内最大的在线旅游平台携程遭遇全线瘫痪并创下了国内互联网公司系统瘫痪12小时的新纪录。上述平台级安全事故对我国广大用户乃至社会经济运行造成重大影响。

  三是数据泄露事件频发,网络黑产规模惊人。2015年以来,数据泄露事件频频曝光,包括机锋网2300万用户信息、网易邮箱过亿用户数据泄露,涉及数千万用户信息的社保系统被发现大量高危漏洞,用户信息可能遭到泄露以及徐玉玉因数据泄露遭电信诈骗事件引发了全社会的关注。据调查,2015年下半年到2016年上半年,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。网络黑产已从半公开化的纯攻击模式转化为敛财工具和商业竞争手段,已经形成跨平台、跨行业的集团犯罪链条。

  四是新技术发展推动网络攻击方式的创新和升级。2015年9月,苹果Xcode开发链被污染事件曝光,包括微信、网易云音乐、高德地图、滴滴出行、铁路12306甚至一些银行手机应用均受影响,苹果应用商店超过3000个应用被感染。该事件采用了非官方供应链(工具链)污染的方式,颠覆了传统恶意代码传播方式的固化思维,反映出我国互联网厂商研发“野蛮生长”、安全意识低下的现状。

  安全企业发展呈现三大特点

  《蓝皮书》指出,近年来,我国国内安全企业实力稳步提升,发展态势总体良好,呈现以下发展特点。

  第一,传统安全企业加速投资并购,丰富产品线并弥补市场空白。

  近年来,我国网络安全产业规模高速扩张,有研究预计2019年我国信息安全市场总体规模有望达到48.22亿美元。在投资并购领域,近年来,国内安全企业动作频繁。

  第二,互联网龙头企业在安全领域加强布局,改善互联网生态。

  国内互联网龙头企业竞相在网络安全领域布局成为这几年网络安全产业领域的一个新现象。如阿里巴巴收购国内安全公司翰海源,增强阿里云的防护体系,同时吸纳国内外网络安全专家。腾讯公司成立了信息安全研究部门 “玄武实验室”,投资安全公司知道创宇,并与启明星辰联手推出专门的企业安全产品。百度完成对安全宝的收购,加强云防护体系建设。奇虎360积极布局APT、态势感知领域,同时在硅谷建立了风险投资公司,在生物识别、大数据、智能硬件、家庭安全应用等多个领域前瞻布局。为有效保护自身业务和生态伙伴的安全,互联网企业不断加大安全投入,建设一个更安全的互联网。

  第三,小型企业发挥自身优势,聚焦细分专业领域。

  目前,国内小型安全企业纷纷发挥自身优势,走以专补缺、以小补大,专精制胜的成长之路。例如,部分企业专注于提供技术授权,面向其他安全厂商提供杀毒引擎等;部分企业在运营商、金融等领域深耕,贴合该类市场特殊需求,定制产品和服务,并占据市场优势;也有一批新兴技术企业出现,提供APT攻击检测防御、安全威胁态势感知等高新技术。国内安全市场正呈现“百花齐放、百家争鸣”的态势。

相关阅读